И еще раз о парольной защите

И еще раз о парольной защите
Сколько раз я уже писал о паролях! Но тема поистине неисчерпаема, и в очередной раз появился повод написать о паролях. Поводом этим, конечно же, как вы уже наверняка догадались, послужила недавняя массовая утечка паролей из LinkedIn.
Какие пароли оказались, в который уже раз, самыми популярными среди тысяч пользователей? Правильно, самые простые и самые легко подбираемые. На первом месте - пароль link, на втором - 1234, на третьем - work. Скажите, вы удивлены? Лично я - нет. Потому что пользователь ленив, и если ему можно не придумывать какой-то сложный пароль, то он не будет его придумывать. С другой стороны, если заставлять пользователя запоминать сложный пароль, то тут можно и вовсе остаться без пользователей - конкуренция в Сети сегодня весьма и весьма ожесточенная.
Вот если была бы другая система аутентификации, то и проблемы бы не было. Конечно, сегодня говорить о массовом переходе пользователей какой-либо социальной сети на другую систему аутентификации, но, согласитесь, было бы намного проще обходиться без паролей. И подсказка уже есть - многие сайты используют аутентификацию с помощью SMS. Да, это сложнее и дороже в реализации, но гораздо проще в использовании.
Думаю, что вскоре SMS вытеснят традиционную парольную аутентификацию, особенно в таких массовых и популярных сайтах, как соцсети. Как скоро это будет? Сказать сложно. Но, думаю, что в пределах лет пяти всё это произойдет.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.